Nově vydaná mobilní aplikace Bílého domu pro zařízení se systémem iOS a Android představuje pro uživatele významné chyby v zabezpečení a soukromí. Ačkoli to Trumpova administrativa propagovala jako přímý odkaz pro aktualizace v reálném čase, aplikace vyžaduje nadměrná datová oprávnění, sdílí přesné údaje o poloze a zahrnuje pochybné integrace služeb třetích stran.
Shromažďování a sledování dat
Po instalaci aplikace požaduje široký přístup k důvěrným informacím uživatele. To zahrnuje přesné sledování polohy, biometrie (otisky prstů), síťová připojení a dokonce i možnost změnit úložiště zařízení. Nezávislá analýza, včetně dekompilace uživatelem X @Thereallo1026, ukazuje, že aplikace sdílí údaje o poloze uživatele každých 4,5 minuty s OneSignal, poskytovatelem služby push notifikace.
Zatímco služby OneSignal jsou široce využívány pro cílenou reklamu, použití těchto dat vládou USA v aplikaci, která podporuje podávání zpráv ICE, vyvolává vážné etické obavy. Schopnost aplikace sledovat pohyby uživatele bez jasného odůvodnění je obzvláště znepokojivá.
Kritické chyby zabezpečení
Architektura zabezpečení aplikace přináší několik kritických slabin:
- Závislost na nezabezpečeném hostování třetí strany: Aplikace stahuje vložená videa YouTube z náhodné, neověřené stránky uživatele GitHubu. To vytváří jediný bod selhání, kde může útočník vložit škodlivý kód do aplikace a ohrozit všechny uživatele.
- Cookie & GDPR Bypass: Vestavěný prohlížeč aktivně odstraňuje výzvy k souhlasu s cookies, GDPR bannery, přihlašovací formuláře a paywally z webových stránek třetích stran. Toto chování naznačuje, že aplikace upřednostňuje neomezenou extrakci dat před souhlasem uživatele nebo dodržováním právních předpisů.
Důsledky a obavy
Agresivní sběr dat a bezpečnostní chyby aplikace Bílého domu zdůrazňují rizika nekontrolovaného vládního dohledu. Kombinace invazivního sledování a zneužitelných zranitelností dělá z aplikace primární cíl pro útočníky.
Design aplikace nebere ohled na soukromí a zabezpečení uživatelů a upřednostňuje sběr dat před odpovědnými postupy vývoje.
Uživatelé, kteří si aplikaci stáhli, by si měli být vědomi těchto rizik a zvážit její okamžitou odinstalaci. Aplikace slouží jako varovný příběh o tom, jak špatně navržené vládní aplikace mohou ohrozit uživatelská data a integritu zařízení.
